第四章 计算机安全
1、影响计算机系统安全的主要因素有计算机系统本身的脆弱性、人为因素的破坏和计算机病毒。
2、系统故障风险是指由于操作失误,硬件、软件、网络本身出现故障而导致系统数据丢失甚至瘫痪的风险。
3、常见的操作失误主要有程序和数据的误删除、程序和数据位置的错误移动、系统参数错误的修改和配置、系统电源的误切断。
4、内部人员道德风险主要是企业内部人员对信息的非法访问、篡改、泄密和破坏等方面的风险。
5、系统关联方道德风险指企业关联方非法侵入企业内部网,以剽窃数据、破坏数据、扰乱某项特定交易或事项等所产生的风险。
6、关联方主要包括银行、供应商、客户等与企业有关联的单位和个人。
7、社会道德风险指来自社会上的不法分子通过互联网对企业内部网的非法入侵和破坏。
8、计算机病毒是一种人为编制的、具有自我复制能力、并可以制造计算机系统故障的计算机程序。
9、凡是能够引起计算机故障、破坏计算机数据的程序,统称为计算机病毒。正确
10、计算机病毒的特征包括隐蔽性、传染性、潜伏性、破坏性。
11、计算机病毒的根本特征传染性和破坏性。
12、计算机病毒可以隐藏在文件、文件夹、磁盘或其他区域内。
13、保障计算机安全的对策有:完善计算机立法,创新计算机安全技术、加强计算机系统内部控制与管理。
14、计算机病毒的传播途径包括软盘、硬盘、光盘、网络。
15、在Internet中进行邮件收发、下载程序、文件传输等操作时,均可能被感染病毒。
16、计算机病毒对计算机系统的危害主要有破坏系统和数据、耗费资源、破坏功能、删改文件。
17、防范计算机病毒的最有效办法是切断病毒的传播途径。
18、计算机病毒的检测主要有利用杀毒软件检测和人工观察。
19、常用的杀毒软件有江民杀毒软件、瑞星杀毒软件、金山毒霸等
20、清除病毒前一定要用无毒的系统盘启动计算机。
21、清除的方法用杀毒软件和工具软件手工清除。
22、计算机黑客是指通过计算机网络非法进入他人系统的计算机入侵者。
23、黑客攻击的手段包括口令入侵、放置特洛伊木马程序、WWW的欺骗技术、电子邮件攻击、通过一个节点来攻击其他节点、网络监听、利用黑客软件攻击、安全漏洞、断口扫描攻击。
24、暴力破解密码是指程序自动用不同的密码尝试进入系统。
25、计算机黑客的防范措施主要有提高安全意识、使用防火墙软件、设置代理服务器。
26、保护IP地址的最好方法是设置代理服务器。
27、数字证书是网络通讯中标志通讯各方身份信息的一系列数据。
28、保证网络安全的四大要素信息传输的保密性,数据交换的安全性,发送信息的不可否认性,交易者身份的确定性。
29、加密技术是电子商务采取的主要保密安全措施,是最常用的保密安全手段。
30、应用广泛的数字签名的方法有RSA签名、DSS签名、Hash签名。
31、用RSA签名或其他公开密钥密码算法的最大方便是没有密钥分配问题。
32、RSA签名技术实际上是通过一个哈希函数来实现的。
33、Hash签名是最主要的数字签名方法。
34、在网络安全协议中,SSL是指安全套接层协议。
35、SET是指安全电子交易,是目前电子商务中最重要的协议。
36、计算机打补丁是指解决计算机程序错误。
37、及时下载安装系统补丁程序是防止黑客攻击的有效手段。正确。
第五章 建立会计电算化系统
1、会计电算化系统运行的硬件环境可以分为单机环境、局域网环境、互联网环境。
2、单机环境适用于规模小、数据关系简单的企业、单位使用。
3、局域网环境一般包括服务器、客户机和通信设备。
4、互联网环境下的会计电算化系统可以实现远程数据共享。
5、会计电算化系统运行的软件环境一般包括操作系统、数据库系统和程序运行支持环境。
6、单机环境下,系统运行环境的配置主要包括操作系统、数据库和单机版的会计软件。
7、在C/S结构模式下,服务器需要安装网络操作系统和支持远程访问的数据库管理系统。
8、系统运行的人才培训的主要内容包括计算机知识和会计软件使用培训。
9、电算化系统实施前的规范化主要包括编码、会计核算、账证表格式和内容、会计核算方法规范化。
10、原始凭证规范是指规范原始凭证的种类、格式、信息内容和凭证传递流程。
11、记账凭证规范是指规范记账凭证的种类、格式、信息内容和凭证传递流程。
12、会计核算方法主要指成本、固定资产、材料、工资、销售等专业核算的规范化选择和确定。
13、按国家规定,电算化后固定资产的折旧方法应尽量采用单台折旧法。
14、系统运行前的准备工作主要包括各类编码的准备和期初余额资料的准备。
15、在编码维护中要考虑编码的合理性、科学性、适用性和可扩充性。
16、系统初始化的具体设置包括:建立会计核算单位、设置操作人员权限与密码、建立会计核算的账户、输入账户期初余额。
17、电算化系统通过密码验证来识别操作人员的身份。
18、会计科目编码是会计核算软件实现自动化数据处理的基础。
19、设置会计科目是通过会计科目维护功能来实现的。
20、记账凭证从结构上分为凭证头、凭证体和凭证尾三部分。
21、凭证头包括凭证字号、日期、凭证编号。
22、凭证体具体包括摘要、科目编号名称、借方金额、贷方金额等内容。
23、凭证尾包括附件张数、会计主管、记账、复核、出纳、制单等有关人员签名。
24、在微机系统中,目前使用的输出方式包括显示输出、打印输出、电子数据输出。
25、初始化完成后,系统不允许任何人对期初余额信息进行修改或调整。
26、会计核算软件不一定具有试算平衡表打印输出功能。
27、会计核算软件对已结的账可提供修改功能。错误
28、会计报表中的数据来源于账簿、报表、键盘录入。
第六章 电算化会计核算
1、电算化会计核算中的各个子系统之间存在大量的数据传递和交换,会计核算是整个会计信息系统的核心。
2、会计数据采集输入有单位内部会计数据和外来数据。
3、按照载体的不同,会计数据包括纸质会计数据、电子数据、电子图像会计数据。
4、纸质会计数据一般采用人工键盘输入、条形码输入和扫描转换输入等方式录入。
5、电子图像会计数据一般通过图像扫描仪转入计算机系统。
6、会计数据的采集原则包括:源点输入原则、同步采集原则、完整性、正确性、惟一性原则。
7、正确录入会计凭证是电算化会计业务核算处理的关键和基础。
8、原始凭证必须具备的基本内容包括名称、日期、填制单位的名称及公章、经济业务内容、接受单位的名称、。
9、记账凭证的基本内容包括名称、日期、编号、会计科目、借贷方向和金额、内容摘要、附件张数、有关人员签名或盖章。
10、一般的会计核算软件在录入凭证时具有摘要自动传抄功能。
11、凭证输入时,会计科目一般通过科目编码或科目助记码的方式输入。
12、操作人员在输入会计科目时,必须输入最明细一级的会计科目全编码。
13、对于红字冲销凭证或者负数金额,操作人员应按负数的方式录入。
14、对于已经审核入账的错误记账凭证,应采用红字冲销法进行更正。
15、对于已经审核尚未记账的错误凭证应先取消审核,再修改原凭证。
16、对于尚未审核或审核未通过的错误凭证,可直接进行修改。
17、会计数据采集的逻辑校验方法包括编码有效性、完整性、二次校验、数字校验。
18、一般对于口令等数据量小但非常重要的录入项采用二次校验方法。
19、原始凭证的审核包括合法性、合理性、真实性、正确性审核。
20、凭证一旦通过审核,就不能再直接修改。
21、凭证的制单人与审核人不能是同一个人。
22、已经记账的凭证不能取消记账,发现错误只能做修改凭证、调账。
23、会计软件自动生成的机制凭证也要进行审核。
24、账账核对的内容包括总账与明细账、总账与辅助账的核对。
25、试算平衡检查包括期初、期末资产负债平衡和发生额借贷平衡。
26、会计软件核算处理的重要目标是产生各种账簿和报表。
27、账务数据的查询包括会计凭证的查询、发生额余额表查询、账簿查询及其他查询。
28、在凭证查询过程中,用户输入的查询日期不应小于系统的启用期间,同时不应超过系统日期。
29、科目余额表是用于查询统计各级账户的本期发生额、累计发生额和余额的账表。
30、总账的格式有三栏式和具有期初余额、本期发生额期末余额的科目余额表。
31、明细账有普通金额三栏式、数量金额三栏式、复币金额三栏式等格式。
32、会计软件可以在任何一级会计科目打印输出对应账簿。
33、正式账页格式包括总账、日记账、科目三栏账、科目多栏账。
34、会计报表按照编报的时间分为月报、季报和年报。
35、会计报表按照编报单位分为单位会计报表、汇总会计报表、合并会计报表。
36、会计报表按照报送对象分为对外会计报表和对内会计报表。
37、按照报表结构分为简单报表和复合报表。
38、对外报表的主表包括资产负债表、利润表和现金流量表。
39、资产负债表的附表有资产减值准备明细表、股东权益增减变动表和应交增值税明细表。
40、利润表的附表有利润分配表、业务分布报表和地区分布报表。
